Sicherheit im E-Business

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2012
Publikationsdatum:
SWD-Schlagwörter: Electronic Commerce
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

In dieser Arbeit wird die Sicherheit von E-Business-Systemen untersucht. Gegenstand der Untersuchung ist das E-Business-Framework Apache OfBiz, als repräsentatives E-Commerce-System. Die Untersuchung findet in Form von Penetrationstests statt. Dabei werden statische Analysen in Form von Sourcecode-Analysen durchgeführt. Außerdem werden Exploit-Versuche mittels Nessus Framework durchgeführt. Als Ergebnis wird versucht, eine Antwort auf die Frage zu geben, ob es sichere E-Business-Systeme gibt, die man „out ofthe box“ produktiv einsetzen kann.

Kurzfassung auf Englisch:

This thesis investigates the security issue of e-business systems. The test subject will be the apache OFBiz, which is representative for e-commerce systems. For this purpose there will be performed penetration tests and source code analysis. Also exploit attempts using Nessus Framework are performed. As a result, attempts to provide an answer to the question of whether there are secure e-business systems, which can be used "out ofthe box" productive.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.